[Postfixbuch-users] TLS Authentifkation des empfangenden Hosts

[Patrick Ben Koetter]

* Marc Samendinger <marc.samendinger at sp-online.de> [040622 11:46]:
> Les ich das richtig, dass ich mit
> 
> smtp_tls_per_site = hash:/etc/postfix/tls_per_site
> 
>   # tls_per_site
>   test.example.org	MUST
> 
> erreichen kann, dass e-mails an diesen Server nur ausgeliefert werden
> wenn sich der empfangende Host per Zertifikat authentifiziert?

Um gaaaanz genau zu sein: "... wenn sich der empfangende Host per
Zertifikat _erfolgreich_ authentifiziert?"

> Die IP adresse interessiert in diesem Fall dann ja nicht, oder?
> Sprich damit wäre es eventuell möglich Mailserver mit dynamischen IP
> Adressen aufzusetzen? (Ich weiss dass das hässlich ist und ich machs
> auch nicht gerne, aber wäre es möglich?)

Ja, das wäre es. Theoretisch könnte dann aber jeder daher kommen,
vorausgesetzt sie hat das richtige client-cert und die Kontrolle über
den DDNS Server.

Deshalb empfiehlt Lutz ja auch die zum host gehörende IP-Adresse in
/etc/hosts bzw.  /var/spool/postfix/etc/hosts "fest zu verdrahten",
damit der relay Server nicht ausgetrickst werden kann.

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/